linux.org, 개발자 행동 규범에 불만 품은 해커의 공격 수차례 받아
운영진들은 부랴부랴 다중 인증 옵션 적용 시작...데이터는 무사

[보안뉴스 문가용 기자] 유명 리눅스 커뮤니티 웹사이트인 Linux.org가 지난 주 디페이스 공격에 시달린 사실이 알려졌다. 누군가 등록자 계정에 접근하는 데 성공해 DNS 설정을 조작했다고 한다.


디페이스 공격에 사용된 페이지는 몇 차례 바뀌기도 했다. 하지만 공통점이 나타났다. 바로 외설적인 사진 및 그림, 인종차별적인 글, 새로운 리눅스 커널 개발자 행동 규범에 대한 반감이다. 또한 @kitlol5라는 트위터 계정으로 연결시켜주는 링크도 나타났는데, 이 계정은 해커가 직접 운영하는 것으로 보인다.

@kitlol5 계정 운영자는 스크린샷을 몇 개 포스팅했다. 미셸 맥라간(Michelle McLagan)이라는 인물이 가지고 있는 네트워크 솔루션즈(Network Solutions) 계정에 접근 성공했다는 내용을 담고 있었는데, 스크린샷이나 트위터 내용에 의하면 맥라간은 linux.org 사이트를 비롯해 여러 리눅스 관련 도메인을 보유한 인물로 보인다.

Linux.org 웹사이트 운영자들은 “해커가 네트워크 솔루션즈 계정에 침투하는 데 성공했고, 이를 통해 DNS를 조작함으로써 linux.org로 가는 트래픽을 자신들이 만든 엉뚱한 곳으로 우회시키기 시작했다”고 발표했다. 공격자들이 설정한 도메인은 클라우드플레어(CloudFlare) 계정이었고, 공격자들의 소유인 것으로 보인다. Linux.org가 호스팅되어 있는 실제 서버나 사용자 데이터에는 해커의 접근이 성공하지 못했다.

공격자들이 네트워크 솔루션즈의 계정에 접근할 때 사용한 공격 방법은 아직 구체적으로 알려지지 않았으나, linux.org 운영자들이 다중 인증 옵션을 활용하지 않은 것에 현재는 초점이 맞춰져 있다. 레딧(Reddit) 커뮤니티를 통해 linux.org 운영진들은 “대중들에게 공개된 후이즈 정보와 다중 인증 옵션의 부재가 이러한 결과를 낳은 것 같다”고 해명했다.

그래서 운영자들은 이 사건 이후 자신들이 사용하는 모든 계정에 다중 인증을 적용하기 시작했다고 발표했다. 또한 그 외의 기본적인 보안 강화 조치를 취함으로써 미래에 있을 공격도 미리 방비하는 중이라고 주장했다.

한편 리눅스 커널 개발자 행동 규범의 전체 내용은 깃허브를 통해 열람이 가능하다. 아직까지 한글판은 없는 것으로 보인다. 대략적으로 리눅스 개발자들이 보다 넓은 포용력을 보여야 한다는 내용을 담고 있다.

이 새 행동 규범이 일부 개발자들 사이에서 문제가 되고 있는 건, 먼저 작성자 때문이다. 리눅스 개발자 행동 규범은 컨트리뷰터 커버넌트(Contributor Covenant)라는 소프트웨어 개발자 조항문에 기초하고 있는데, 이것의 저자가 트랜스젠더 소프트웨어 개발자이면서 사회운동가인 코럴라인 아다 엠케(Coraline Ada Ehmke)라는 인물이다.

‘무슨 문제가?’라고 느껴질 수 있는데, 서구권에서 엠케는 악명 높은 ‘극좌 성향 정치적 올바름 신봉자’다. 외국에서는 SJW, 한국에서는 ‘프로불편러’나 ‘PC충’ 등의 비하 표현으로 분류되는 인물이라는 것이다. 리눅스 개발자 커뮤니티에서는 이 컨트리뷰터 커버넌트나 최근의 행동 규범이 엠케의 성향을 반영한 듯 너무 극단적이라는 반응도 많이 나오고 있는 상황이다.

3줄 요약
1. 유명 리눅스 커뮤니티에서 여러 차례 디페이스 공격 발생함.
2. 도메인 등록 계정에 다중 인증 적용되지 않은 것 악용해 침투한 것으로 보임.
3. 새 리눅스 커널 개발자 행동규범 비판한 핵티비스트 공격 가능성 높음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>